Guida online ESET

Ricerca Italiano
Seleziona l'argomento

Impostazioni modalità riconoscimento

La modalità riconoscimento crea e salva automaticamente una regola per ciascuna comunicazione stabilita all'interno del sistema. Non è richiesta alcuna interazione da parte dell'utente, poiché ESET Endpoint Security salva le regole in base a parametri predefiniti.

Questa modalità espone il sistema a rischi ed è consigliata esclusivamente per la configurazione iniziale del Firewall.

Selezionare Apprendimento dal menu a discesa in Configurazione avanzata > Protezioni > Protezione accesso alla rete > Firewall > Firewall > Modalità di filtraggio per attivare le opzioni della modalità riconoscimento. Fare clic su Modifica accanto a Impostazioni modalità riconoscimento per configurare le seguenti opzioni:


warning

In modalità riconoscimento, il Firewall non filtra le comunicazioni. Sono consentite tutte le comunicazioni in entrata e in uscita. In questa modalità il computer non viene protetto completamente dal Firewall.

icon_section Traffico in entrata dall'area attendibile: un esempio di connessione in entrata all'interno dell'area attendibile è rappresentato da un dispositivo remoto all'interno dell'area attendibile che tenta di stabilire una comunicazione con un'applicazione locale in esecuzione sul computer dell'utente.

icon_section Traffico in uscita all'area attendibile: un'applicazione locale che tenta di stabilire una connessione a un altro dispositivo nella rete locale o all'interno di una rete dell'area attendibile.

icon_section Traffico Internet in entrata: un dispositivo remoto che tenta di comunicare con un'applicazione in esecuzione sul computer.

icon_section Traffico Internet in uscita: un'applicazione locale che tenta di stabilire una connessione a un altro dispositivo.

Ciascuna sezione consente all'utente di definire i parametri da aggiungere alle regole appena create:

Aggiungi porta locale: contiene il numero della porta locale da destinare alle comunicazioni di rete. In linea generale, per le comunicazioni in uscita vengono generati numeri in modo casuale. Per questo motivo, è consigliabile attivare questa opzione unicamente per le comunicazioni in entrata.

Aggiungi applicazione: contiene il nome dell'applicazione locale. Questa opzione è adatta per le future regole a livello di applicazioni (regole che definiscono la comunicazione per un'intera applicazione). È ad esempio possibile attivare le comunicazioni solo per un browser Web o per un client e-mail.

Aggiungi porta remota: contiene il numero della porta remota da destinare alle comunicazioni di rete. È ad esempio possibile accettare o rifiutare un servizio specifico associato a un numero di porta standard (HTTP – 80, POP3 – 110 e così via).

Aggiungi indirizzo IP remoto/area attendibile: una zona o un indirizzo IP remoto può essere utilizzato come parametro per le nuove regole che definiscono tutte le connessioni di rete tra il sistema locale e tale area o indirizzo remoto. Questa opzione è ideale se si desidera definire le azioni destinate a un determinato dispositivo o a un gruppo di dispositivi collegati in rete.

Numero massimo di regole diverse per un'applicazione:se un'applicazione comunica attraverso porte differenti, vari indirizzi IP e così via, il Firewall nella modalità riconoscimento crea un numero di regole idoneo per tale applicazione. Questa opzione consente all'utente di ridurre il numero di regole che è possibile creare per un'applicazione.